当前位置:主页 > QQ空间音乐 >

勒索病毒肆虐,国内却有家厂商百万客户零感染

时间:2017-05-16 16:53 来源:未知 作者:QQ克隆

本周五,一次迄今为止最大规模的勒索病毒网络袭击席卷寰球。据卡巴斯基周六发布的统计,在从前的十几个小时里,全球共有74个国家的至少4.5万Windows系统电脑中招。到了周日,欧洲刑警组织颁布,这种名为WannaCry的勒索病毒已至少攻打了150个国家,受害者多达20万个。 据统计:仅周五,中国就有数十万的机器报告沾染,受害者包含教导、交通、能源、医疗及政府各要害行业!随着工作日的开端,能够预见上述相关数字确定将持续攀升。



全球感染 WannaCry 的实时监控列表 图片起源:众人科技

更恐怖的是,依据北京市委网信办、北京市公安局、北京市经信委周日发布的结合告诉,监测发现,WannaCry勒索蠕虫涌现了变种:WannaCry 2.0。与之前版本的不同是,这个变种撤消了所谓的Kill Switch,不能通过注册某个域名来封闭变种勒索蠕虫的传布。就是说,该变种的流传速度可能会更快!

以色列特拉维夫的网络安全公司Illusive Networks首席执行官Ofer Israeli说。“假如对病毒反映不够快,现在这种部分的Windows系统瘫痪就会演变成全球性全面瘫痪。”

另外据英国金融时报和纽约时报表露,病毒发行者正是利用了去年被盗的美国国家平安局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。被感染的Windows用户必需在7天内缴纳比特币作为赎金,否则电脑数据将被全体删除且无法修复。微软公司申明表现,这款勒索病毒的文件名是WannaCrypt。微软已于3月14日供给了系统安全进级补丁。现已运行微软免费杀毒软件和更新了保险包的用户都没有危险。

不外微软的声明也从侧面印证了本次袭击真得跟美国国家安全局的黑客工拥有关,或者最最少本次袭击借鉴了被泄露的NSA工具。去年起,一个自称为影子黑客(Shadow Brokers)的组织在网上公布了NSA针对Windows文件与打印机共享系统破绽的黑客编程代码,但NSA从没有正面承认过。

目前国内各个安全厂商都推出了本人的解决计划。例如众人科技的icatch 终端检测与响应( EDR) 产品,可以第一时间监测与发现漏洞被利用行为,可以抢在0day 攻击前进行维护 。其余企业也表示蠕虫病毒可以通过安全补丁升级,关闭windows相关端口等方式防止。周一小编认识的多个公司企业都紧迫断网,关闭端口,升级安全补丁,一些大企业已经断网一上午处置此事。但已经感染发生的电脑,目前各个安全厂商都没有特殊完善的解决方案,中招用户除了缴纳勒索金以外的破解办法相对希望渺茫。

如斯大规模的病毒风暴下,有这样一家中国企业,它在全国范围内有几百万的桌面和服务器客户。截止到周一中午12点,企业统计了所有客户反馈渠道,没有一例客户中招。也没有客户为此断网升级。这家企业叫中标软件,它的客户应用的是中标麒麟国产操作系统。Linux操作系统在这场风暴中体现了比Windows系统更值得信赖的安全品德。

大众号:malwarebenchmark里有一段关于此事的出色评述:仅仅一个来自维基解密曝光的美NSA永恒之蓝,就造成了国内如此伟大的影响,甚至是“恐慌”... ... 真是在意料之中也在意料之外,这次事件至少可以让我们苏醒认识到:我们的网络安全现状以及技巧程度真实不容乐观,某些国家的网络“攻击”才能不容小觑,知足与我们在某些比赛中获奖,所谓几秒攻破XXX,完全是种“自恋”,有百害而无一利;试图通过“微软中国化”“引进消化吸收”等解决国家基础软硬件安全可控问题是“痴人说梦”“与虎谋皮”,最后只能是让“当代买办”牟利,必须坚韧不拔的加速国产自主可控基本软硬件的研制应用和推广工作!